Inloggen via key pair authenticatie

Het inloggen op de Raspberry PI’s SSH server kan via het SSH protocol. Standaard wordt dan gevraagd om een loginname en een password. Veiliger is het om met certificates te werken en een key-pair te genereren. Als de gebruiker een certificaat heeft, kan ingelogd worden, anders niet. Het commando om een key-pair te genereren is: (geef enters om de defaults te accepteren)

ssh-keygen -t rsa -C pi@raspberry

Hiermee wordt een key-pair gegenereerd in de directory ~/.ssh Het bestand id_rsa is de private key en id_rsa.pub is de public key. Kopieer id-rsa.pub naar  authorized_keys  met:

cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
  1. Kopieer de inhoud van de private key op je lokale PC (gebruik: more ~/.ssh/id_rsa)
  2. Download op de PC het bestand puttygen en open dit programma.
  3. Klik op ‘load’ en laad het textbestand uit stap 1
  4. Klik op ‘Save private key’ (zonder wachtwoord) en geef het een naam. (als .ppk bestand)

Als laatste dient het authenticatiebestand toegekend te worden. Ga naar SSH -> Auth en browse naar de private key die in de stappen hierboven is aangemaakt op de Windows-PC.

keyGa terug naar session en sla de instellingen op om ze niet elke keer te hoeven instellen. Klik op ‘Open’ om een verbinding op te zetten. Via Connection-Data kan de gebruikersnaam ingevuld worden, dit is standaard pi

putty-loginname

Het inloggen met een username/password is nu niet meer mogelijk, zelfs niet wenselijk, en kan worden uitgezet door de volgende regel aan te passen met:

sudo nano /etc/ssh/sshd_config

#PasswordAuthentication yes

wordt dan

PasswordAuthentication no

Hierna de sshd service opnieuw starten met:

sudo service ssh restart

That’s all, folks! Klik op ‘Open’ en je bent op een veilige manier ingelogd.